IT Security Governance Specialist

IT Security Governance Specialist

Per importante Realtà Bancaria nostra cliente, siamo alla ricerca di profili esperti in IT Security Governance. La risorsa sarà inserita nel team dedicato alla governance ICT e alla sicurezza delle informazioni. Il ruolo prevede il coinvolgimento in attività strategiche e operative per garantire la compliance normativa e l’efficace gestione del rischio ICT e cyber, contribuendo alla definizione di processi, presidi e strumenti di controllo.

• Gestione dell’evoluzione del framework normativo interno (policy, procedure, controlli), con attenzione alle novità legislative, tecnologiche o organizzative, anche in relazione alla gestione di fornitori esterni e terze parti.
• Definizione e aggiornamento dei presidi organizzativi e tecnologici necessari per garantire la conformità normativa fin dalle prime fasi di sviluppo di nuovi servizi o soluzioni.
• Manutenzione e miglioramento degli strumenti a supporto dei processi di governance (es. GRC, gestione degli incidenti IT / security, change management).
• Analisi e valutazione del rischio ICT e sicurezza, identificazione delle minacce e definizione di misure di mitigazione adeguate.
• Supporto alle attività di audit, risk e compliance in cui la funzione è coinvolta.
• Collaborazione con le funzioni di controllo di secondo e terzo livello per l’applicazione efficace del sistema di controllo interno.
• Adattamento e trasferimento delle best practice e dei framework verso eventuali società collegate o affiliate.

• Esperienza pregressa in ambito ICT Governance, Risk Management o Sicurezza Informatica.
• Conoscenza consolidata dei principali framework internazionali (ISO 27001, NIST, COBIT, ITIL, PCI DSS, ecc.) e dei riferimenti normativi nazionali ed europei (GDPR, PSD2, D.Lgs. 231 / 2001, ecc.).
• Competenze in materia di analisi del rischio ICT, redazione di documentazione normativa (policy, procedure) e definizione di controlli.
• Conoscenza di soluzioni tecnologiche legate alla sicurezza delle informazioni (SIEM, IAM, Data Protection, IDS / IPS, Data Masking, ecc.).
• Laurea in discipline STEM, o similari o esperienza pratica equivalente.
• Eventuali certificazioni (es. ISO / IEC 27001, ITIL, ecc.) costituiscono titolo preferenziale.
• Spiccate capacità relazionali, attitudine al problem solving e orientamento al risultato.

Milano (modello ibrido – 2 giorni di smart working a settimana)